정보보안 스터디 - 33주차 7일 - apache https 인증서 적용 Certbot

 

AWS 인프라 구축 복기 및 정리 입니다.

 

서브넷
CIDR 블록만
172.31.4.0/24
오른쪽 클릭 > 서브넷 설정 편집 > 퍼블릭 IPv4 주소 자동 할당 활성화

키페어
ssh-keygen -f rsa -b 2048 -f kakao -q -N ""

키페어 가져오기 > .pub공개키 복붙

우분투, 네트워크 서브넷, 
ssh 내아이피, http/https - 무관

route53-호스팅영역
호스팅영역, NS domain연결까지는 당연하고
루트도메인, www - A연결

 

ssh -i kakao ubuntu@18.222.255.49
가서

sudo su
apt-get update


snapd 는 원래깔려있습니다.

sudo snap install core; sudo snap refresh core

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

apt install apache2*

sudo certbot --apache

 

와;; 처음엔 좀 경고뜨나싶더니 기다리니 다른 거 해줄 필요없이 바로 접속 됐습니다.

클린한 상태에서 하라는대로 정석대로 하니까 드디어 해결했습니다.

 

90일마다 갱신 
sudo certbot renew --dry-run
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
해도됩니다.

 

도메인 privacy되는지만 whois 확인합시다.
> 어짜피 요즘은 도메인 등록 회사만 뜨고 domain privacy지키는 것이 기본 입니다.

 

참고로 중지했다가 재시작하면 IP변경되기 때문에 route53, https 인증 다시 해야 됩니다.

renew만 해주면 됩니다. (물론 ip를 고정하는 방법도 있습니다. )